Вопросы с тегом «apparmor»

Я работаю над проектом, который реализует распределенное моделирование: произвольный код выполняется на нескольких узлах, а затем результаты собираются и объединяются. Каждый узел является экземпляром виртуальной машины Ubuntu Linux и запускает главный процесс, который заботится о пересылке кода, который должен быть выполнен, ряду рабочих процессов (по 1 для каждого ядра). Этот …

15 cgroups  sandbox  apparmor 

Я хочу выполнить команду в Linux так, чтобы она не могла создавать или открывать какие-либо файлы для записи. Он по-прежнему должен иметь возможность читать файлы в обычном режиме (таким образом, пустой chroot-файл не является опцией) и при этом иметь возможность записи в уже открытые файлы (особенно в stdout). Бонусные баллы, …

13 linux  security  selinux  apparmor  capabilities 

На моем недавно установленном компьютере с Ubuntu 12.04, с установленным ntpи slapdустановленным, /var/log/syslogрегулярно появляются следующие сообщения : Feb 23 18:54:07 my-host kernel: [ 24.610703] type=1400 audit(1393181647.872:15): apparmor="DENIED" operation="open" parent=1 profile="/usr/sbin/ntpd" name="/etc/ldap/ldap.conf" pid=1526 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0 Я искал, но не могу найти информацию о том, что может быть причиной …

12 ubuntu  ldap  ntp  apparmor 

Можно ли заставить модуль безопасности Linux (например, AppArmor, SELinux и т. Д.) Запрашивать у пользователя, когда приложение хочет получить доступ к классифицированным файлам или папкам (цифровые подписи, ключи SSH, информация о кредитной карте и другие конфиденциальные данные), а не просто отрицание действия приложения, которое может быть желательным (например, почтовый клиент, …

12 linux  security  gui  selinux  apparmor 

У меня есть контейнер Docker (LXC), который работает MySQL. Поскольку идея Docker, как правило, заключается в «одном запущенном процессе на контейнер», если я определю профили AppArmor для двоичного файла MySQL, будут ли они реализованы? Есть ли способ для меня, чтобы проверить это?

11 lxc  apparmor  docker 

Я вошел в систему удаленно через SSH с переадресацией X на машину под управлением Ubuntu 10.04 (lucid). Большинство приложений X11 (например, xterm, gnome-терминал) работают нормально. Но Evince не запускается. Кажется, что он не в состоянии читать ~/.Xauthority, даже если файл существует и, очевидно, доступен для чтения (у него есть необходимые …

10 ubuntu  permissions  evince  apparmor  xauth 

Я просто тестирую новую установку Ubuntu (Vivid 15.04) на Vagrant и получаю проблемы с mysql и ведением журнала в произвольном месте. В /var/log/syslogя /usr/bin/mysqld_safe: cannot create /var/log/mysqld.log: Permission denied Если ls -l /varя получу drwxrwxr-x 10 root syslog 4096 Jun 8 19:52 log Если я смотрю в / var / …

8 ubuntu  files  permissions  mysql  apparmor 

AppArmor снижает производительность системы? У меня медленная система (процессор с частотой 900 МГц), которая имеет AppArmor, потому что она была установлена ​​по умолчанию. Я хотел бы знать, станет ли она быстрее, если я ее удалю, безопасность менее важна, чем производительность в этой системе.

8 linux  apparmor